OPNsense Forum
International Forums => German - Deutsch => Topic started by: hauwech on August 11, 2019, 04:10:42 pm
-
Hallo zusammen,
ich habe zum Test die OpnSense auf einem alten PC mit zwei NICs installiert. Leider kann die CPU in der alten Kiste kein AES-NI. Das hätte ich gern, um eine ordentliche VPN Performance zu erreichen. Bisher stand dem Hardwareumzug noch das Problem im Wege, daß ich meine Synology Photostation via Port forwarding von außen nicht erreichen konnte. Das habe ich nun mit haproxy lösen können. Nun möchte ich die Installation auf einen Kettop-Mi5250L mit Intel Core i5-5200U umziehen.
Was mich zu der Frage treibt:
Ich hatte auf der Testmaschine opnsense Version 19.1 laufen, bis letztens die Meldung kam, daß es für 19.1 keine Updates mehr gibt. Es wurde das Upgrade auf 19.7 empfohlen. Auf Grund meiner positiven Erfahrungen mit Updates bis dahin habe ich das Upgrade auf 19.7 angestoßen. Danach war die Installation im Eimer. Sämtliche installierten Plugins waren mit dem Zusatz "(orphaned)" gekennzeichnet. Updates haben weder über die webgui noch über die Konsole funktioniert (Pkg-Server nicht erreichbar, Connections abgebrochen, irgendwelche Dateien hatten nicht die erwartete Größe). Sorry für die Ungenauigkeiten, ich habe mir die Konsolenmeldungen nicht wegkopiert. Da ich aber einige Konfig-Backups hatte und das Ganze eh' Test war, habe ich nicht länger dran herum gedoktert. Ich habe also die Version 19.7 vom Image neu installiert. Dabei habe bei der Installation die Konsolenoption (sinngemäß) "Einstellungen aus vorhandener Installation übernehmen" benutzt und danach die Installation mit dem "Installer" user durchgeführt.
Danach habe ich auf 19.7.2 upgedatet, alles wunderbar gelaufen. Dann mein Backup wieder eingepielt, alles wunderbar.
Aber: Die vorher installierten Plugins wurden nicht wiederhergestellt. Nachdem ich die wieder installiert hatte, waren auch die entsprechenden Einstellungen da.
Wie sollte ich nun beim Umzug genau vorgehen?
- opnSense 19.7 vom Image auf der neuen Box installieren
- Update auf 19.7.2 machen
- Plugins installieren
- aktuelles Backup einspielen
Oder waren die Plugins nicht im Backup, weil sie nach dem Upgrade "orphaned" waren und kommen vom aktuelleren Backup der jetzt funktionierenden Installation im neuen System wieder?
Oder ist die Reihenfolge sogar unkritisch?
Freundliche Grüße
Roland
-
Hi Roland,
"orphaned" (verwaist) bedeutet nur die Plugins sind nicht mehr im Online-Repo. Das ist aber der Standard-Modus wenn nach dem Update noch keine neue Online-Repo-Datenbank abgefragt wurde. Es klingt nach einem simplen Connection Error der auftrat, aber das Update hatte geklappt...
Plugins sind Extra-Software die nicht im Backup gespeichert werden. Die Einstellungen der Plugins aber schon. D.h. nach einem Restore müssen Plugins händisch installiert werden. Zwar gibt es Bestrebungen das halbwegs zu automatisieren, aber das wird nicht über ein Feature wie "früher war plugin X und Z installiert. Wollen Sie diese installieren oder verwerfen?" da wir nie sicher sein können ob das Internet schon angeschlossen ist in der neuen Installation und auch sonst keine automatische Software gezogen wird die dann auch noch einen Fehler hervorrufen könnte wenn ein Plugin Schuld ist am Fehlverhalten -- da hat man eine saubere Installation und der Fehler wird automatisch wieder eingeholt. ;)
Die Reihenfolge ist hierbei egal. Meine Empfehlung wäre zumindest:
- opnSense 19.7 vom Image auf der neuen Box installieren
- aktuelles Backup einspielen
- Update auf 19.7.2 machen
- Plugins installieren
Grüsse
Franco
-
Hi Franco,
danke für die Erläuterungen, das klingt alles sinvoll und stimmig. Leider konnte ich nicht schneller reagieren, ich war ein paar Tage "off" (Krankenhaus).
Genau so werde ich vorgehen.
Gruß Roland